보안 정보/악성코드 분석보고서 malwares.com 2017. 11. 13. 14:47
malwares.com 코드분석팀 분석 자료 1. 개요 2017년 10월 9일 SensePost의 블로그에 흥미로운 글이 게시됐다. 이는 오피스 문서 내 DDE(Dynamic Data Exchange) 기능을 활용해 임의의 코드 실행 관련 글로 매크로와 같은 스크립트를 삽입하는 과정이 상세히 나와있다. 또한 이렇게 악성 동작을 삽입한 스크립트는 안티 바이러스 업체에서 탐지가 불가능하다는 것도 보여주고 있다. 그 동안 Macro와 GhostScript(또는 PostScript) 기능을 이용한 형태에 다른 방식이 추가된 것이다. 문제는 대부분의 안티 바이러스 업체에서 이를 탐지하지 못하기 때문에 바이러스 진단에 있어 보안에 적신호가 켜진 것이다. 해당 글이 공개된 이후 연일 관련 뉴스들이 쏟아지고 있으며 그..
보안 정보/악성코드 분석보고서 malwares.com 2017. 11. 2. 19:08
malwares.com 코드분석팀 분석 자료 1. 개요 malwares.com을 통해 유입된 해당 악성코드는 외부로부터 다운로드 받는 파일이 암호화돼 있었다. 이력을 확인해 본 결과, 2015년부터 지금까지 유포되고 있는 악성코드임을 알 수 있다. 그 이전부터 유포됐을 가능성도 배제할 수 없으며, 많은 서버에서 유포되고 있어 저명한 악성코드로 추측하고 있다. 그러나 해당 샘플이 어디서 공유되고 있는 지는 알 수 없다. 어떻게 같은 샘플을 가지고 서로다른 많은 공격자가 사용하는지 분석을 통해 알아 보자. 2. 분석 정보 (1) Dropper szUrl : 4jNnIiz7AYwSsF0fDp4YatEvOJXt+j7K4eauVpX6VwkjB7o=Decode szUrl : http..
공지사항/세인트시큐리티 malwares.com 2017. 11. 1. 02:27
안녕하세요. 여러분!세인트시큐리티 대표이사 김기홍입니다. 여러분!세인트시큐리티가 벌써 13주년을 맞이 했습니다.와... 벌써 13주년이라니!!믿을 수가 없습니다! 저는 이제 한 2년 정도 사업을 한 것 같은데, 벌써 13주년이라는 시간이 지났네요.세월 참 빠릅니다. 한국의 아주 터프한 IT 보안 시장에서 13년을 망하지 않고 버텼다는 것.그리고 정말 20살 대학생이 맨손으로 창업해서 세인트시큐리티를 지금 여기까지 끌고 왔다는 것.정말 칭찬 받을 만한 일이죠? ^^ 감사합니다. 우리 임직원 모두, 정말 고생 많았습니다.이 미친 분들(세인트시큐리티 회사소개서에 우리 임직원은 정말 미친놈이라고 표현했습니다!)이 없었다면 저와 우리 세인트시큐리티는 13년을 버티지 못했을 것입니다. 감사합니다. 지금 함께 할 수..